CERT
Computer Emergency
Response Team (CERT) adalah sebuutan yang
diberikan kepada kelompok ahli yang menangani insiden keamanan komputer. Sebutan lain CERT adalah CSIRT untuk penunjukan mereka di mana yang
terakhir singkatan Tim Insiden
Keamanan Komputer Respon. Untuk
beberapa tim ejaan CERT mengacu pada Tim
Computer Emergency Readiness dimana
kelompok ini menangani tugas yang sama.
CERT
adalah sebutan bersejarah bagi tim pertama di Carnige Mellon University . CERT
singkatan dari nama bersejarah yang diikuti oleh ahli lain di seluruh dunia. Dalam bahasa Inggris beberapa kelompok
ahli menyebut diri mereka secara lebih spesifik yakni CSIRT untuk menunjukkan
tugas menangani insiden keamanan bukan pekerjaan pendukung lain teknologi.
Sejarah
CERT ini terkait dengan keberadaan worm komputer. Setiap kali teknologi baru muncul penyalahgunaannya
akan muncul pula tak lama kemudian misalnya - worm pertama di IBM VNET. Tak
lama kemudian worm menjangkiti Internet pada 3 November 1988, ketika apa yang disebut Worm Morris hal ini menjadi sebuah indikator kemajuan sistem keamanan
TI Negara bersangkutan. Hal ini
menyebabkan pembentukan Tim Computer Emergency Response pertama di CMU di bawah kontrak Pemerintah AS
Negara yang telah
menggunakan sistem ini antara lain:
1.
Amerika serikat
Di Amerika Serikat paling CERT bekerja sama dengan CERT asli di
CMU yang berfungsi sebagai pusat koordinasi nasional, yang merupakan titik
utama dari kontak untuk perusahaan tertentu, seperti Apple inc. dan
sebagainya.
2.
Uni
Eropa
Di Uni Eropa CERT
diciptakan secara lokal oleh perguruan tinggi dan perusahaan IT. Kebanyakan negara anggota tidak
memiliki pusat koordinasi nasional dan tim bekerja sama melalui TF_CSIRT "Tim - Tim
Kolaborasi Insiden Keamanan Respon". Ada
tim CERT 100 diakreditasi di TF-CSIRT pada tahun 2006. TF-CSIRT berjalan juga "Forum
Insiden Respon dan Keamanan Tim" PERTAMA menjadi pusat koordinasi global
untuk CERT di seluruh dunia. Uni
Eropa-sentris CERT pemerintahan dilewatkan secara bertahap ke ENISA keagenan.
CIRT
CIRT (Cyber Intelijen dan
Teknologi Response), adalah produk pertama untuk mengintegrasikan skala besar audit data,
berbasis jaringan analisis dan berbasis host analisa ke antarmuka, tunggal mudah-digunakan. CIRT memungkinkan organisasi pemerintah dan
komersial untuk secara efektif mengatasi tumpahan data, ancaman eksternal dan
ancaman internal, membantu penanganan insiden dengan memberikan pandangan yang
paling komprehensif ke data penting. Dengan mengintegrasikan kemampuan analisis
jaringan SilentRunner, multi-mesin kemampuan analisis perusahaan dari
Perusahaan AD dan skala besar audit
dokumen dan kemampuan analisis eDiscovery AD, AccessData memberikan kepastian
informasi utama dan perangkat lunak insiden respon - CIRT.
Contoh penggunaan CIRT misalnya, organisasi
dapat memindai ribuan komputer di seluruh perusahaan untuk secara proaktif
mengidentifikasi executable jahat yang ada pada jaringan. Insiden tim tanggap dapat melakukan analisis
akar penyebab, memutar ulang kejadian secara real time untuk memahami bagaimana
mengeksploitasi berkembang biak, mengidentifikasi semua node yang terkena
dampak dan yang paling penting, memulihkan ancaman. Akhirnya, dengan menggunakan kecerdasan
berkumpul dengan CIRT selama analisis insiden, Anda dapat membangun profil
ancaman dan mengurangi kambuhnya ancaman di masa depan.
Tidak ada keamanan cyber produk perangkat
lunak lain memberikan antarmuka tunggal, di mana, Anda dapat menganalisis dan
mengkorelasikan data host statis, data volatile dan lalu lintas
jaringan.Selanjutnya, tidak ada produk insiden lain respon menawarkan, aman
jauh "batch perbaikan" kemampuan CIRT AccessData itu.
Selain analisis jaringan dan analisis host, CIRT juga
menyediakan terintegrasi, audit dokumen otomatis.Menggunakan CIRT, Anda dapat
melakukan audit perusahaan otomatis untuk mencari informasi rahasia, rahasia
dan pribadi (PII) terdapat tumpahan. Menggunakan jaringan terpadu dan analisis host,
Anda dapat membidik pada dimana kebocoran data berasal, menelusuri kembali ke
sumber dan pengguna yang baik sengaja atau tidak sengaja menyebabkan masalah. Akhirnya, CIRT
memungkinkan Anda untuk menandai semua dokumen rahasia / rahasia yang ada di
lokasi tidak disetujui. Atau jika kebijakan Anda memungkinkan, Anda dapat
menggunakan CIRT untuk "batch menghapus" semua data rahasia /
rahasia, jarak jauh dan aman.
Tidak ada komentar:
Posting Komentar